KR20040083602A - Method and apparatus for protecting private information using temporary identification - Google Patents

Method and apparatus for protecting private information using temporary identification Download PDF

Info

Publication number
KR20040083602A
KR20040083602A KR1020030018116A KR20030018116A KR20040083602A KR 20040083602 A KR20040083602 A KR 20040083602A KR 1020030018116 A KR1020030018116 A KR 1020030018116A KR 20030018116 A KR20030018116 A KR 20030018116A KR 20040083602 A KR20040083602 A KR 20040083602A
Authority
KR
South Korea
Prior art keywords
temporary
user
service
server
database
Prior art date
Application number
KR1020030018116A
Other languages
Korean (ko)
Inventor
강태현
Original Assignee
주식회사 테라코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 테라코리아 filed Critical 주식회사 테라코리아
Priority to KR1020030018116A priority Critical patent/KR20040083602A/en
Publication of KR20040083602A publication Critical patent/KR20040083602A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Abstract

PURPOSE: A method and a device for protecting personal information using a temporary ID are provided to prevent against abuses generated when a packet transmitted to the network is flown out through various hacking methods such as packet sniffing by generating/using the disposable temporary ID, not a real user ID, for online service use. CONSTITUTION: A database server(13) stores the real ID and the temporary ID of a user. A web server(12) processes login by searching a database if the user logs in to the web server by using the real ID, and transmits the temporary ID to a user PC(11) after generating/storing the temporary ID in the database. The user PC transmits a certification request for the temporary ID to a game server(14) and operates the online service if a permission signal is received. The game server judges the validity by search the database and transmits the signal for permitting a client program to operate the online services in case of the valid temporary ID.

Description

임시 아이디를 이용한 개인정보 보호방법 및 장치 {METHOD AND APPARATUS FOR PROTECTING PRIVATE INFORMATION USING TEMPORARY IDENTIFICATION}Personal information protection method and device using temporary ID {METHOD AND APPARATUS FOR PROTECTING PRIVATE INFORMATION USING TEMPORARY IDENTIFICATION}

본 발명은 임시 아이디를 이용한 개인정보 보호에 관한 것으로, 보다 상세하게는 온라인 서비스 이용시 사용자 아이디 해킹에 의한 피해를 예방하기 위하여 일회성 임시 아이디를 도입하고 서비스 이용시마다 임시 아이디를 바꾸는 방식에 의한 개인정보 보호방법 및 그 시스템에 관한 것이다.The present invention relates to the protection of personal information using a temporary ID, and more particularly, to protect personal information by introducing a one-time temporary ID in order to prevent damage due to user ID hacking when using the online service, and changing the temporary ID every time the service is used. It relates to a method and a system thereof.

온라인 서비스를 제공하는 시스템 중 온라인 게임 시스템을 예로 들면, 시스템은 게임 서버, 웹 서버, DB 서버 및 게임 클라이언트 등으로 구성된다. 종래 방식에 의해 사용자를 인증하기 위해서는 사용자는 웹 서버를 통해 DB 서버에 접속 인증 결과값을 획득해야 한다. 또한, 게임 클라이언트는 사용자 PC에 설치되어 있는 소프트웨어로서 게임 서버와 연결해 게임을 구동하는 역할을 한다. 이러한 시스템에서 사용자가 게임 클라이언트를 호출하기 위해서는 상기한 인증 결과값이 필요하다.As an example of an online game system among systems that provide an online service, the system is composed of a game server, a web server, a DB server, and a game client. In order to authenticate a user by the conventional method, the user must obtain a connection authentication result value to the DB server through a web server. In addition, the game client is software installed in the user's PC to play a game in connection with the game server. In such a system, the above authentication result is required for the user to call the game client.

그러나, 해킹 등에 의해 이러한 인증 결과값이 노출될 경우, 불법적인 게임 구동은 물론 개인정보의 노출까지 가능한 실정이다. 따라서, 이러한 위험을 줄이고 보다 안전하게 사용자 정보를 보호하는 방법이 필요하다.However, when such authentication result is exposed by hacking or the like, it is possible to not only drive illegal games but also expose personal information. Therefore, there is a need for a method of reducing such risks and protecting user information more securely.

본 발명은 상기 문제를 해결하기 위해, 실제 사용자 아이디가 아닌 별도의 일회성 임시 아이디를 생성하여 이를 사용하도록 하는 새로운 개인정보 보호방법 및 이를 이용한 시스템을 제공하는 것을 목적으로 한다.In order to solve the above problem, an object of the present invention is to provide a new personal information protection method and a system using the same to generate a temporary one-time ID instead of the actual user ID.

도 1은 임시 아이디를 이용한 개인정보 보호시스템의 전체 구성도,1 is an overall configuration diagram of a personal information protection system using a temporary ID,

도 2는 임시 아이디를 이용한 개인정보 보호시스템의 모듈 구성 및 데이터 흐름을 도시한 도면,2 is a view showing the module configuration and data flow of the personal information protection system using a temporary ID,

도 3은 임시 아이디를 이용한 개인정보 보호방법의 순서도,3 is a flow chart of a personal information protection method using a temporary ID,

도 4는 임시 아이디 생성 모듈과 다른 구성요소와의 관계도,4 is a diagram illustrating a relationship between a temporary ID generation module and other components;

도 5는 임시 아이디 암호화 모듈과 다른 구성요소와의 관계도,5 is a relationship between a temporary ID encryption module and other components;

도 6은 임시 아이디 복호화 모듈과 다른 구성요소와의 관계도,6 is a diagram illustrating a relationship between a temporary ID decoding module and other components;

도 7은 인증 모듈과 다른 구성요소와의 관계도,7 is a relationship between an authentication module and other components,

도 8은 실시간 감사 모듈과 다른 구성요소와의 관계도.8 is a relationship diagram of a real time audit module with other components.

상기 목적의 해결을 위한 본 발명의 개인정보 보호방법은, 사용자의 임시 아이디를 생성하여 저장하고 클라이언트부로 전송하는 단계; 클라이언트부로부터 임시 아이디의 인증이 요구되면, 유효한 아이디인지 판단하고, 유효한 아이디이면 서비스의 사용을 허가하는 신호를 전송하는 단계; 상기 허가 신호를 받으면 상기 서비스를 구동하는 단계; 및 클라이언트부로부터 상기 서비스의 사용 종료가 요구되면 사용중인 임시 아이디를 삭제하는 단계;를 포함하는 것을 특징으로 한다.Personal information protection method of the present invention for solving the above object, generating and storing a temporary ID of the user and transmitting to the client unit; If authentication of the temporary ID is requested from the client unit, determining whether the ID is valid and transmitting a signal for allowing use of the service if the ID is valid; Driving the service upon receiving the permission signal; And deleting the temporary ID being used when the use of the service is terminated from the client unit.

또한, 본 발명에 따른 개인정보 보호 시스템은, 서비스 제공을 위한 클라이언트 프로그램이 실행되는 클라이언트부; 상기 클라이언트부를 통해 사용자가 로그인하면, 새로운 임시 아이디를 생성하고 데이터베이스에 저장한 후 상기 클라이언트부로 전송하는 임시 아이디 등록부; 및 상기 클라이언트부를 통해 임시 아이디의 인증이 요구되면, 상기 데이터베이스를 검색하여 임시 아이디의 유효성을 판단하고, 유효한 임시 아이디인 경우는 상기 클라이언트부의 서비스 사용을 허가하는 신호를 전송하는 인증부;를 포함하고, 상기 클라이언트부는 상기 허가 신호를 받은 후 서비스를 구동하는 것을 특징으로 한다.In addition, the personal information protection system according to the present invention, a client unit for executing a client program for providing a service; When the user logs in through the client unit, a temporary ID registration unit for generating a new temporary ID, storing it in a database, and transmitting it to the client unit; And an authentication unit configured to search the database to determine the validity of the temporary ID when authentication of the temporary ID is requested through the client unit, and to transmit a signal for allowing use of the service of the client unit if the temporary ID is valid. The client unit may be configured to drive a service after receiving the permission signal.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 이하에서는 본 발명을 인터넷 온라인 게임 서비스에 적용한 예를 통해 설명하고 있으나, 다른 어떠한 온라인 서비스 제공 시스템에도 본 발명이 적용될 수 있음은 당업자에게 자명하다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention; Hereinafter, the present invention has been described through an example of applying the present invention to an internet online game service. However, it will be apparent to those skilled in the art that the present invention can be applied to any other online service providing system.

도 1은 본 발명에서 제안하는 개인정보 보호시스템의 일 실시예를 도시한 것이다. 이 실시예에서, 서버측은 웹 서버(12), DB 서버(13) 및 게임 서버(14)로 구성되고, 사용자측은 일반적으로 PC(11)이며 온라인 서비스 제공을 위한 클라이언트 프로그램(15)이 실행될 수 있다.1 illustrates an embodiment of a personal information protection system proposed by the present invention. In this embodiment, the server side is composed of a web server 12, a DB server 13 and a game server 14, the user side is generally a PC 11 and a client program 15 for providing an online service can be executed. have.

사용자가 실제 아이디로 웹 서버(12)에 로그인하면(①), 로그인 정보가 DB 서버로 전달되고 DB 서버(13)는 임시 아이디(Temporary Identification, 이하 'TID'라고 함)를 생성하며(②), 웹 서버(12)는 TID를 받아 사용자 PC(11)에 전송한다(③). TID는 정상적으로 웹 서버(12)에 로그인한 사용자가 1회에 한하여 게임을 구동할 수 있는 아이디이다.When the user logs in to the web server 12 with the actual ID (①), the login information is transferred to the DB server, and the DB server 13 generates a temporary ID (hereinafter referred to as 'TID') (②). The web server 12 receives the TID and transmits it to the user PC 11 (③). The TID is an ID that can normally run a game once a user logged into the web server 12.

다음으로, 사용자가 클라이언트 프로그램(15)을 PC(11) 상에서 실행하면(④), 이 프로그램은 TID를 게임 서버(14)로 보내 인증을 요청하게 된다(⑤). 게임 서버(14)는 DB 서버(13)를 통해 인증 결과값을 받고(⑥), 이에 의해 유효한 TID로 판명되면 서비스 사용을 허가하는 신호를 클라이언트 프로그램(15)에 보내게 되고, 서비스(게임)가 구동되어(⑦) 사용자가 서비스를 즐길 수 있게 된다. 인증은 TID가 DB 서버(13)의 데이터베이스에 저장되어 있는지 검색하는 과정을 통해 수행된다.Next, when the user executes the client program 15 on the PC 11 (④), the program sends a TID to the game server 14 to request authentication (⑤). The game server 14 receives the authentication result through the DB server 13 (6), and if it is found to be a valid TID, sends a signal to the client program 15 to allow the use of the service, and the service (game) Is activated (⑦) so that the user can enjoy the service. Authentication is performed by searching whether the TID is stored in the database of the DB server 13.

이 때, 또 다른 실시예로 클라이언트 프로그램(15)의 인증 요청 전에 TID를 암호화하고 암호화된 TID(Encoded TID, 이하 'ETID'라고 함)를 게임 서버(14)에 전송하도록 하며, 게임 서버(14)가 다시 ETID를 복호화하여 인증 결과를 산출해내도록 할 수 있다. 생성된 TID가 네트워크 상에서 누출되는 것을 방지하기 위해 (예컨대, 128비트 암호화 로직을 통해) 암호화하는 것이다.At this time, in another embodiment, the TID is encrypted before the client program 15 requests the authentication, and the encrypted TID (hereinafter referred to as 'ETID') is transmitted to the game server 14, and the game server 14 ) Can decrypt the ETID again to yield an authentication result. It is to encrypt (eg, via 128-bit encryption logic) to prevent the generated TID from leaking on the network.

또한, 상기의 로그인 단계(①)와 TID 전송 단계(③) 즉 웹 서버(12)와 사용자 PC(11) 간의 통신에 SSL(Secure Socket Layer) 프로토콜을 사용하여 보안을 더욱 완벽히 할 수 있다.In addition, the login step (①) and the TID transmission step (③), that is, by using the SSL (Secure Socket Layer) protocol for communication between the web server 12 and the user PC 11 can be more secure.

도 2는 개인정보 보호시스템의 모듈 구성 및 데이터 흐름을 도시한 것으로, ①에서 ⑧까지의 순서로 수행되며, 수행 과정은 앞서 설명한 바와 같다.Figure 2 shows the module configuration and data flow of the personal information protection system, it is performed in the order from ① to ⑧, the process is as described above.

클라이언트부 즉, 사용자 PC(26)에는 게임 서비스 제공을 위한 게임 클라이언트 프로그램(27), TID 암호화 컴포넌트(23), 실시간 감사 컴포넌트(25)가 수행되고 있다.In the client unit, that is, the user PC 26, a game client program 27, a TID encryption component 23, and a real-time audit component 25 for providing a game service are performed.

또한, 서버부는 TID 생성 컴포넌트(21)를 포함하는 임시 아이디 등록부, TID 복호화 컴포넌트(24), 인증 컴포넌트(6)를 포함하는 인증부로 구성되며, 사용자의 실제 아이디 및 임시 아이디 등의 정보를 저장하고 있는 데이터베이스가 포함될 것이다. 도시된 예에서, 서버부의 각 컴포넌트는 웹 서버(28), 게임 서버(29) 및 DB 서버(30)에 나뉘어 수행되는 것으로 구성되어 있으나, 물리적 구성을 달리 할 수 있음은 당업자에게 자명하다.In addition, the server unit is composed of a temporary ID registration unit including the TID generation component 21, an authentication unit including the TID decryption component 24, the authentication component 6, and stores information such as the user's actual ID and temporary ID and Will contain the database. In the illustrated example, each component of the server unit is configured to be divided into the web server 28, the game server 29 and the DB server 30, but it is apparent to those skilled in the art that the physical configuration can be different.

도 3은 개인정보 보호방법의 순서도로서, 각 절차를 수행하는 주체별로 즉 웹 서버, 사용자 PC, DB 서버 및 게임 클라이언트로 분류되어 도시되었다.3 is a flowchart of a method for protecting personal information, which is classified by a subject performing each procedure, that is, classified into a web server, a user PC, a DB server, and a game client.

사용자가 실제 아이디로 로그인하여 로그인 정보가 데이터베이스의 저장 정보와 일치하면 TID가 생성되어 사용자 PC에 전송된다. 사용자 PC에서는 TID를 암호화하고 게임 클라이언트 프로그램을 호출하며, 게임 클라이언트 프로그램은 게임 서버에 접속하고 ETID를 전송한다. ETID는 복호화되어 데이터베이스의 TID 정보와 비교되며, 일치하는 TID 정보가 있으면 게임이 구동된다. 한편, 게임 클라이언트 프로그램은 실시간으로 TID 변경 여부를 감사하여 현 사용자의 TID가 변경되었으면 게임 서비스를 차단하도록 할 수 있다.If the user logs in with a real ID and the login information matches the stored information in the database, a TID is generated and sent to the user's PC. The user PC encrypts the TID and calls the game client program, which connects to the game server and sends the ETID. The ETID is decrypted and compared with the TID information in the database, and if there is a match, the game is run. Meanwhile, the game client program may audit the TID change in real time to block the game service if the TID of the current user is changed.

도 4는 TID 생성 컴포넌트(21)와 다른 구성요소와의 관계도이다. SSL 프로토콜을 통해 사용자가 로그인하면(①), 웹 서버(28)에서는 TID 생성 컴포넌트(21)를 실행하여(②) 난수 발생에 의해 TID가 생성되도록 하며(③), 생성된 TID는 SSL 프로토콜을 통해 사용자 PC(26)에 전송된다(④).4 is a relationship diagram of the TID generation component 21 with other components. When the user logs in through the SSL protocol (①), the web server 28 executes the TID generation component 21 (②) to generate the TID by random number generation (③), and the generated TID uses the SSL protocol. Is transmitted to the user PC 26 via (④).

도 5는 TID 암호화 컴포넌트(23)와 다른 구성요소와의 관계도이다. 웹 서버(28)에서 TID를 전송하면(①) TID 암호화 컴포넌트(23)는 이를 ETID로 암호화하며(②), 이 ETID를 가지고 게임 클라이언트(27)를 호출한다(③).5 is a relationship diagram of the TID encryption component 23 with other components. When the web server 28 transmits the TID (①), the TID encryption component 23 encrypts it with the ETID (②) and calls the game client 27 with the ETID (③).

도 6은 TID 복호화 컴포넌트(24)와 다른 구성요소와의 관계도이다. 게임 클라이언트(27)가 ETID를 게임 서버에 전송하여 인증을 요구하면(①), 게임 서버(29)는 TID 복호화 컴포넌트(24)를 실행하여 ETID를 TID로 복호화하고(②) 인증 컴포넌트(22)를 호출한다(③).6 is a diagram of a relationship between the TID decryption component 24 and other components. When the game client 27 sends an ETID to the game server to request authentication (①), the game server 29 executes the TID decryption component 24 to decrypt the ETID into a TID (②) and the authentication component 22 Call (③).

도 7은 인증 컴포넌트(22)와 다른 구성요소와의 관계도이다. 인증컴포넌트(22)는 데이터베이스를 검색하여 TID의 유효성을 체크하고(②), 게임 클라이언트에 인증 결과값을 반환한다(③). 인증 결과값에 의해 게임 서비스 사용이 허가되면 게임 클라이언트 프로그램에서 게임이 구동될 것이다.7 is a relationship diagram of the authentication component 22 with other components. The authentication component 22 searches the database to check the validity of the TID (2), and returns the authentication result value to the game client (3). If the game service is authorized by the authentication result value, the game will run in the game client program.

도 8은 실시간 감사 컴포넌트(25)와 다른 구성요소와의 관계도이다. 실시간 감사 컴포넌트(25)는 웹 서버(28)를 통해 데이터베이스(30)를 주기적으로 또는 실시간으로 검색하여 현재 사용중인 TID가 유효한지, 즉 사용자의 TID가 변경되었는지를 체크한다(①). 따라서, 불법 사용자가 TID를 해킹하여 사용하고 있더라도, 정상적인 사용자가 로그인하여 새로운 TID가 생성되었음이 감지되면, 불법 사용자의 게임 클라이언트는 게임 서비스 차단을 위해 강제 종료된다(②).8 is a relationship diagram of the real time audit component 25 with other components. The real time audit component 25 searches the database 30 via the web server 28 periodically or in real time to check whether the TID currently being used is valid, i.e. the user's TID has changed (1). Therefore, even if an illegal user hacks and uses a TID, when a normal user logs in and detects that a new TID has been generated, the illegal client's game client is forcibly terminated to block a game service (2).

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하다. 그리고, 컴퓨터에서 사용되는 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피디스크, 하드디스크 등), 광학적 판독매체(예를 들면, 씨디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed on a computer. And, it can be implemented in a general-purpose digital computer for operating the program using a medium used in the computer. The media may be stored such as magnetic storage media (e.g., ROM, floppy disk, hard disk, etc.), optical read media (e.g., CD-ROM, DVD, etc.) and carrier waves (e.g., transmission over the Internet). Media.

이제까지 본 발명에 대하여 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment of the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

본 발명에 따르면 온라인 서비스 이용시 실제 사용자 아이디가 아닌 별도의 일회성 임시 아이디를 생성하여 사용하도록 하므로, 패킷 스니핑(Sniffing) 등 각종 해킹 방법을 통해 네트워크 상에 전송되는 패킷이 누출되어 발생하는 폐해를 예방할 수 있다.According to the present invention, when using an online service, a separate one-time temporary ID is generated and used instead of an actual user ID, thereby preventing damage caused by leakage of packets transmitted on the network through various hacking methods such as packet sniffing. have.

최초에 실제 사용자 아이디로 로그인할 때 생성되는 이 일회성 임시 아이디는 사용자가 게임 클라이언트 프로그램을 통해 게임을 구동할 때 다시 한번 재확인됨으로써, 정상적인 과정 이외의 방법으로 접근하는 악의적 사용자의 접근을 차단한다.This one-time temporary ID, which is created when the user first logs in with the real user ID, is once again checked when the user runs the game through the game client program, thereby preventing the malicious user from accessing in a way other than the normal process.

서비스 사용중 패킷이 누출된다고 하더라도 임시 아이디의 암호화를 통해 실제 데이터를 해독할 수 없도록 하였다. 최악의 경우, 사용되는 암호화 체계가 해독되어 임시 아이디가 노출되었다고 하더라도, 임시 아이디로는 데이터베이스에 저장된 개인정보에 접근할 수 없도록 원천적으로 개인정보 유출을 차단하는 것이 가능하다.Even if a packet is leaked while the service is in use, temporary data cannot be decrypted by encrypting the temporary ID. In the worst case, even if the encryption scheme used is deciphered and the temporary ID is exposed, it is possible to block the leakage of personal information at the source so that the temporary ID cannot access the personal information stored in the database.

또한, 불법적으로 서비스를 사용하는 경우가 있더라도, 정상적인 사용자가로그인한 후 실시간 감사를 통해 불법 사용자를 즉시 추방할 수 있다. 일단 추방된 불법 사용자는 다시 패킷을 해독하기 전에는 기존 임시 아이디로 게임을 구동할 수 없다.In addition, even if the service is illegally used, an illegal user can be immediately expelled through real-time audit after a normal user logs in. Once deported, an illegal user cannot run the game with an existing temporary ID until the packet is decrypted again.

Claims (11)

(a) 사용자의 임시 아이디를 생성하여 저장하고 클라이언트부로 전송하는 단계;(a) generating, storing and transmitting a temporary ID of the user to the client unit; (b) 클라이언트부로부터 임시 아이디의 인증이 요구되면, 유효한 아이디인지 판단하고, 유효한 아이디이면 서비스의 사용을 허가하는 신호를 전송하는 단계;(b) if authentication of the temporary ID is requested from the client unit, determining whether the ID is valid and transmitting a signal for allowing use of the service if the ID is valid; (c) 상기 허가 신호를 받으면 상기 서비스를 구동하는 단계; 및(c) driving the service upon receiving the permission signal; And (d) 클라이언트부로부터 상기 서비스의 사용 종료가 요구되면 사용중인 임시 아이디를 삭제하는 단계;를 포함하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.and (d) deleting a temporary ID being used when the use of the service is terminated by a client unit. 제 1 항에 있어서, 상기 (a) 단계는The method of claim 1, wherein step (a) 사용자가 정규 아이디로 로그인하는 단계;A user logging in with a regular ID; 임시 아이디를 생성하여 데이터베이스에 저장하는 단계; 및Generating a temporary ID and storing it in a database; And 상기 임시 아이디를 클라이언트부로 전송하는 단계;를 포함하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.Transmitting the temporary ID to the client unit; Personal information protection method using a temporary ID comprising a. 제 1 항에 있어서, 상기 (a) 단계의 임시 아이디의 생성은 난수 발생에 의한것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.2. The method of claim 1, wherein the generation of the temporary ID in step (a) is by random number generation. 제 2 항에 있어서, 상기 로그인 단계 및 상기 전송 단계에서의 통신에 SSL 프로토콜이 사용되는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.The method of claim 2, wherein an SSL protocol is used for communication in the login step and the transmission step. 제 1 항에 있어서, 상기 (b) 단계의 인증이 요구되는 임시 아이디는 클라이언트부의 프로그램에 의해 암호화되어 서버부에 전송되고, 서버부는 상기 암호화된 임시 아이디를 복호화하여 인증에 사용하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.The method of claim 1, wherein the temporary ID for which authentication is required in step (b) is encrypted by a program of a client unit and transmitted to a server unit, and the server unit decrypts the encrypted temporary ID to use for authentication. Personal information protection method using temporary ID. 사용자의 서비스 사용 요청시마다 새로운 임시 아이디를 생성하여 부여함으로써 개인정보를 보호하는 방법에 있어서,In the method of protecting personal information by creating and granting a new temporary ID every time a user uses the service, 주기적으로 사용자의 임시 아이디 변경 여부를 검사하고, 임시 아이디가 변경된 경우는 기존의 임시 아이디를 사용하고 있는 클라이언트 프로그램의 서비스 사용을 차단하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호방법.Checking whether the user's temporary ID is changed periodically, and if the temporary ID is changed, the personal information protection method using the temporary ID, characterized in that the use of the service of the client program using the existing temporary ID. 제 1 항 내지 제 6 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 6. 서비스 제공을 위한 클라이언트 프로그램이 실행되는 클라이언트부;A client unit for executing a client program for providing a service; 상기 클라이언트부를 통해 사용자가 로그인하면, 새로운 임시 아이디를 생성하고 데이터베이스에 저장한 후 상기 클라이언트부로 전송하는 임시 아이디 등록부; 및When the user logs in through the client unit, a temporary ID registration unit for generating a new temporary ID, storing it in a database, and transmitting it to the client unit; And 상기 클라이언트부를 통해 임시 아이디의 인증이 요구되면, 상기 데이터베이스를 검색하여 임시 아이디의 유효성을 판단하고, 유효한 임시 아이디인 경우는 상기 클라이언트부의 서비스 사용을 허가하는 신호를 전송하는 인증부;를 포함하고,When the authentication of the temporary ID is requested through the client unit, the authentication unit to determine the validity of the temporary ID by searching the database, and in the case of a valid temporary ID, and transmits a signal for allowing the use of the service of the client unit; 상기 클라이언트부는 상기 허가 신호를 받은 후 서비스를 구동하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호 시스템.The client unit is a personal information protection system using a temporary ID, characterized in that for driving the service after receiving the permission signal. 제 8 항에 있어서,The method of claim 8, 상기 클라이언트부는 상기 임시 아이디 등록부에서 전송된 임시 아이디를 암호화한 후 암호화된 임시 아이디를 보내 인증을 요구하며,The client unit encrypts the temporary ID sent from the temporary ID registration unit and sends an encrypted temporary ID to request authentication, 상기 인증부는 상기 암호화된 임시 아이디를 복호화한 후에 유효성을 판단하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호 시스템.The authentication unit is a personal information protection system using a temporary ID, characterized in that for determining the validity after decrypting the encrypted temporary ID. 제 8 항에 있어서,The method of claim 8, 상기 클라이언트부는 사용자의 임시 아이디 변경 여부를 실시간으로 검사하여 임시 아이디가 변경된 경우는 사용중인 서비스를 종료시키는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호 시스템.The client unit checks in real time whether or not the temporary ID change of the user personal information protection system using a temporary ID, characterized in that to terminate the service in use. DB 서버, 웹 서버, 게임 서버 및 사용자 PC로 구성되는 온라인 서비스 제공 시스템에 있어서,In the online service providing system consisting of a DB server, a web server, a game server and a user PC, 사용자의 실제 아이디 및 임시 아이디 정보를 저장하고 있는 데이터베이스를 구비한 DB 서버;DB server having a database that stores the user's real ID and temporary ID information; 사용자가 실제 아이디로 로그인하면 상기 데이터베이스를 검색해 로그인 처리를 하고, 일회용 임시 아이디를 생성하여 상기 데이터베이스에 저장한 후 사용자 PC로 전송하는 웹 서버;A web server that searches for the database and logs in when the user logs in with a real ID, generates a temporary temporary ID, stores it in the database, and transmits the temporary ID to a user PC; 상기 임시 아이디에 대한 인증 요청을 게임 서버로 전송하고, 허가 신호를 받으면 온라인 서비스를 구동하며, 상기 DB 서버와 통신하여 실시간으로 상기 임시 아이디의 변경 여부를 체크하여 변경된 임시 아이디이면 실행을 종료하는 클라이언트 프로그램이 실행되는 사용자 PC;The client transmits an authentication request for the temporary ID to the game server, runs an online service upon receiving a permission signal, checks whether the temporary ID is changed in real time by communicating with the DB server, and terminates execution if the temporary ID is changed. A user PC on which the program is executed; 상기 데이터베이스를 검색하여 상기 임시 아이디가 유효한지 판단한 후, 유효한 임시 아이디이면 상기 클라이언트 프로그램의 서비스 구동을 허가하는 신호를 상기 사용자 PC로 전송하는 게임 서버;를 포함하는 것을 특징으로 하는 임시 아이디를 이용한 개인정보 보호 시스템.A personal server using a temporary ID; after searching the database to determine whether the temporary ID is valid, and transmitting a signal to the user PC to allow a service to run the client program if the temporary ID is valid. Information protection system.
KR1020030018116A 2003-03-24 2003-03-24 Method and apparatus for protecting private information using temporary identification KR20040083602A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030018116A KR20040083602A (en) 2003-03-24 2003-03-24 Method and apparatus for protecting private information using temporary identification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030018116A KR20040083602A (en) 2003-03-24 2003-03-24 Method and apparatus for protecting private information using temporary identification

Publications (1)

Publication Number Publication Date
KR20040083602A true KR20040083602A (en) 2004-10-06

Family

ID=37367292

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030018116A KR20040083602A (en) 2003-03-24 2003-03-24 Method and apparatus for protecting private information using temporary identification

Country Status (1)

Country Link
KR (1) KR20040083602A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006101329A1 (en) * 2005-03-22 2006-09-28 Lg Electronics Inc. Contents rights protecting method
WO2007073056A1 (en) * 2005-12-21 2007-06-28 Yong Jung Bang Real-time dialog and guidance service system provided to visitors by website operator in order to secure customers
KR101459563B1 (en) * 2013-02-20 2014-11-10 주식회사 씨제이헬로비전 Method for providing television service and television service server
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification
KR101714526B1 (en) * 2015-12-02 2017-03-09 현대자동차주식회사 Method and apparatus for protecting hacking in vehicle network
KR20210078665A (en) * 2019-12-19 2021-06-29 주식회사 뉴로바이오로직스 Whole genome sequencing based gene data providing method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006101329A1 (en) * 2005-03-22 2006-09-28 Lg Electronics Inc. Contents rights protecting method
KR100724439B1 (en) * 2005-03-22 2007-06-04 엘지전자 주식회사 Method of protecting rights object
CN101133410B (en) * 2005-03-22 2010-06-23 Lg电子株式会社 Contents rights protecting method
WO2007073056A1 (en) * 2005-12-21 2007-06-28 Yong Jung Bang Real-time dialog and guidance service system provided to visitors by website operator in order to secure customers
KR100733088B1 (en) * 2005-12-21 2007-07-02 방용정 Service system of the realtime guidance and conversation offered connecting persons for make sure customer of the website operator
KR101459563B1 (en) * 2013-02-20 2014-11-10 주식회사 씨제이헬로비전 Method for providing television service and television service server
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification
KR101714526B1 (en) * 2015-12-02 2017-03-09 현대자동차주식회사 Method and apparatus for protecting hacking in vehicle network
KR20210078665A (en) * 2019-12-19 2021-06-29 주식회사 뉴로바이오로직스 Whole genome sequencing based gene data providing method

Similar Documents

Publication Publication Date Title
JP5860815B2 (en) System and method for enforcing computer policy
AU2017396531B2 (en) Addressing a trusted execution environment using signing key
US20060075234A1 (en) Method of authenticating device using broadcast cryptography
EP3574622A1 (en) Addressing a trusted execution environment
CN102271037A (en) Key protectors based on online keys
JPH11196084A (en) Ciphering system
KR101452708B1 (en) CE device management server, method for issuing DRM key using CE device management server, and computer readable medium
KR20090002227A (en) Method and system for transmitting data through checking revocation of contents device and data server thereof
US20020120847A1 (en) Authentication method and data transmission system
CN106571951A (en) Audit log obtaining, generating and verifying method and system and device
CN107908574A (en) The method for security protection of solid-state disk data storage
CN103237010B (en) The server end of digital content is cryptographically provided
US10897360B2 (en) Addressing a trusted execution environment using clean room provisioning
CN103237011B (en) Digital content encryption transmission method and server end
US20080189794A1 (en) Secure Host Interface
JP2002279102A (en) Contents distribution system, contents decoding key delivery server, contents delivery method, contents regenerating device and program record medium
KR20040083602A (en) Method and apparatus for protecting private information using temporary identification
CN113901507B (en) Multi-party resource processing method and privacy computing system
KR101068855B1 (en) The method for preventing changing the authority of information data
CN111343421B (en) Video sharing method and system based on white-box encryption
CN110348177B (en) Copyright protection method and system for media file
KR100382880B1 (en) Authentication system and method using one-time password mechanism
RU2275747C2 (en) Method for fully dynamic authentication without identifier
CN114095156B (en) Data protection method for rail transit mobile terminal
KR100995439B1 (en) Streaming security system using the Streaming data security apparatus and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application